PT-2016-2674 · Gnu+2 · Gnu Mailman+2

Publicado

2016-02-21

Atualizado

2017-07-29

CVE-2016-7123

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions GNU Mailman versions prior to 2.1.15

Description The issue is related to a cross-site request forgery (CSRF) vulnerability in the admin web interface. This vulnerability allows remote attackers to hijack the authentication of administrators.

Recommendations For GNU Mailman versions prior to 2.1.15, update to version 2.1.15 or later to resolve the issue. As a temporary workaround, consider implementing additional authentication measures or restricting access to the admin web interface to minimize the risk of exploitation.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

ALT-PU-2016-1141

BDU:2016-02066

CVE-2016-7123

USN-3118-1

Produtos afetados

Alt Linux

Gnu Mailman

Ubuntu

PT-2016-2674 · Gnu+2 · Gnu Mailman+2

CVE-2016-7123

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13